漏洞概述 漏洞编号: #79114 漏洞名称: ComfyUI <= 0.13.0 Cross-Site Scripting (CWE-79) 漏洞类型: 存储型XSS漏洞 漏洞描述: 在ComfyUI的 端点中存在一个存储型XSS漏洞,该端点位于 中。尽管存在现有的XSS修复措施,但漏洞依然存在。端点阻止了 、 、 和 ,但未包含 。SVG支持嵌入 标签,符合W3C规范。 端点接受.svg文件,没有扩展名验证,将它们写入由 服务的 目录。现有的修复(提交5945b8114f41c64)是不完整的。 影响范围 受影响版本: ComfyUI <= 0.13.0 漏洞代码文件: (行565-576) 漏洞端点: 端点MIME类型黑名单 漏洞原因: 不在黑名单中,导致SVG文件中的内联 被执行JavaScript。 修复方案 修复措施: 需要在 端点的MIME类型黑名单中添加 ,以防止SVG文件中的内联 被执行。 POC代码